👋 Привет, сетевой друг!

Поговорим про преимущества и недостатки оптоволоконных кабелей.

🟣Преимущества оптоволоконного кабеля:

• Помехоустойчивость: Использует свет, не подвержен электромагнитным помехам. Внешний свет изолируется внешней оболочкой.
• Меньшее затухание: Сигнал может передаваться на многие километры без регенерации.
• Высокая пропускная способность: Поддерживает высокую скорость передачи данных, хотя есть ограничения на скорость и доступную технологию передачи.

🟣Недостатки оптоволоконного кабеля:

• Стоимость: Высокая цена из-за технологической чувствительности сердечника и стоимости лазерного источника света.
• Установка/техобслуживание: Необходимость идеальной сварки и отсутствие шероховатостей или трещин.
• Хрупкость: Легко ломается, что делает его менее подходящим для постоянного перемещения оборудования.

Серверная Админа | #оптическоеволокно

👋 Привет, сетевой друг!

Расскажу о том, что такое VLSM и какие имеет преимущества.

🟣Что такое VLSM?: VLSM (Variable Length Subnet Mask) — это метод разбиения IP-сети на подсети, при котором разные подсети могут иметь различное количество IP-адресов. Это позволяет оптимизировать использование доступных IP-адресов и улучшить эффективность сети.

🟣Преимущества VLSM:

• Эффективное использование IP-адресов: VLSM позволяет выделять ровно столько IP-адресов, сколько требуется для каждой подсети, избегая неэффективного использования адресного пространства.
• Гибкость в планировании сети: Возможность создавать подсети различных размеров делает VLSM гибким инструментом для планирования и масштабирования сети.

Серверная Админа | #VLSM

👋 Привет, сетевой друг!

Теперь же давайте обсудим, как работает метод VLSM.

🟣Как работает VLSM: Для применения VLSM необходимо правильно выбрать размеры подсетей для каждого сегмента сети. Начиная с наибольшей подсети и постепенно уменьшая их размер, можно создать оптимальное разбиение IP-адресов для всех устройств и сегментов сети.

🟣Пример использования VLSM: Представим сеть с 192.168.1.0/24. Нам нужно разделить эту сеть на три подсети: для офиса, серверов и гостевой сети.
Используя VLSM, мы можем выделить подсети следующим образом:

• Офис: 192.168.1.0/26 (до 192.168.1.63)
• Серверы: 192.168.1.64/28 (до 192.168.1.79)
• Гостевая сеть: 192.168.1.80/29 (до 192.168.1.87)

Таким образом, мы эффективно использовали доступное IP-адресное пространство, предоставив каждой подсети необходимое количество адресов.

Серверная Админа | #VLSM

😢 Насколько утечки 🔼 бустят эффективность фишинга

Речь пойдёт о целевых атаках, не буду говорить о массовых фишинговых письмах, на подобии наследства с Африки, ибо не эффективно, лидов нет. А вот когда у тебя на руках персональные данные сотрудников и правильно воспользовавшись можно превратить обычный спам в целевую атаку:

❗️ Допустим, в сеть утекли заказы из некоторого сервиса еды. Из них злоумышленник может узнать:
· корпоративный адрес сотрудника, который заказывает еду в офис, его имя и фамилию;
· когда происходит заказ — например, до обеда в пятницу;
· что заказывают — пиццу, бургеры, вок и т. д.;
· телефон того, кто встречает курьера;
· сколько было заказов, какая регулярность

После чего желательно в пятницу утром высылается письмо на адрес жерты:

Добрый день, Афанасий Валерьянович!

Спасибо, что являетесь клиентом нашей пиццерии. Мы благодарны вам и дарим купон на скидку 20%. Работает только сегодня, автоматически применится при заказе по ссылке: <фишинговая ссылка>

С уважением, пиццерия Мама Вонс.

Эффективность фишинга с применением персональных данных повышается в разы, в 51% случаев сотрудники открывают, и 40% из этого числа взаимодействует с сервисом, так что, будьте аккуратней и информируйте сотрудников.

#Phishing #Dataleaks | 🙁 @iscode

👋 Привет, сетевой друг!

Давайте обсудим следующее поколение мобильной связи, которое ждет нас в перспективе — 6G.

🟣Что это за стандарт связи: 6G - это стандарт мобильной связи шестого поколения, который объединяет наземную и спутниковую связь для обеспечения глобального покрытия. Технология 6G позволит ученым прогнозировать погоду и быстро реагировать на стихийные бедствия благодаря спутниковым системам.

🟣Терагерцовая технология: Основой для 6G станет терагерцовая технология с диапазоном частот от 100 ГГц до 10 ТГц. Это обеспечит высокую пропускную способность, позволяя пользователям загружать фильмы за считанные секунды на скорости в 1 Тбит/с.

🟣Пространственное мультиплексирование: Планируется использование пространственного мультиплексирования, позволяющего базовым станциям одновременно обрабатывать сотни и тысячи соединений.

🟣Потенциал 6G: В будущем благодаря 6G пользователи смогут развивать умные города, применять AR-технологии и в полной мере использовать потенциал Интернета вещей.

Серверная Админа | #6G #Network

👋 Привет, сетевой друг!

Расскажу немного о полезном протоколе для работы с сетями — MPLS.

🟣MPLS (Multiprotocol Label Switching): является протоколом для ускорения и формирования потоков сетевого трафика. Сортировка и расстановка приоритетов в пакетах данных основаны на их классе обслуживания.

🟣Как работает MPLS: MPLS - метод маркировки пакетов для установления приоритетности данных. Это уменьшает необходимость анализа каждого пакета на каждом маршрутизаторе.

🟣Виды маршрутизаторов

• CE маршрутизатор: Подключается к маршрутизатору PE со стороны клиента.
• PE маршрутизатор: Граничный маршрутизатор MPLS домена, работает с различными протоколами маршрутизации.
• P маршрутизатор: Внутренний маршрутизатор провайдера, выполняет транзитную функцию в MPLS сети.

Серверная Админа | #Network

👋 Привет, сетевой друг!

Давайте теперь сравним протокол MPLS с другими технологиями в сетях.

🟣MPLS vs IPsec: В отличие от IPsec, который шифрует каждый пакет данных, MPLS шифрует только метки, что обеспечивает более высокую производительность и меньшую нагрузку на сеть.

🟣MPLS vs VPLS (Virtual Private LAN Service): MPLS VPN и VPLS оба предоставляют виртуальные сети, но VPLS часто используется для создания виртуальных LAN между географически разделенными офисами, в то время как MPLS VPN обеспечивает точечные соединения.

🟣MPLS vs SDN (Software-Defined Networking): MPLS является традиционной, статичной технологией маршрутизации, в то время как SDN обеспечивает гибкость и автоматизацию управления сетью.

Серверная Админа | #Network #MPLS

👋 Привет, сетевой друг!

Сегодня обсудим протокол Netflow и как он применяется в сетях.

🟣Протокол Netflow: NetFlow был разработан компанией Cisco в конце прошлого века и изначально использовался для оптимизации работы маршрутизаторов. NetFlow позволяет собирать полезную статистику о сетевом трафике и анализировать его, что делает его актуальным и сегодня.

🟣Применение протокола:

• Наблюдение за работой приложений и пользователей: NetFlow анализатор обеспечивает постоянное наблюдение за работой сетевых приложений и действиями пользователей.
• Сбор и учет информации: Он собирает и учитывает информацию об использовании сетевого трафика.
• Анализ и планирование: Позволяет проводить анализ и планирование развития сети, а также распределять и управлять сетевым трафиком.
• Безопасность: Среди его функций также изучение вопросов сетевой безопасности.

Серверная Админа | #Netflow

Суровая правда 🫠

Серверная Админа | #мем

👋 Привет, сетевой друг!

Расскажу о протоколе безопасности 802.1X в сетях.

🟣Что делает: 802.1X обеспечивает аутентификацию на уровне пользователя, а не только устройства, усиливая безопасность сетевого доступа.

🟣Гостевой доступ без риска: Если устройство украдено или потеряно, злоумышленники не смогут получить доступ из-за аутентификации на уровне пользователя, что делает систему более надежной.

🟣Компоненты 802.1X:
• Суппликант: устройство пользователя с необходимым ПО.
• Аутентификатор: первое сетевое устройство, через которое проходит трафик.
• Сервер аутентификации: RADIUS-сервер или другое ПО NAC (Network Access Control).

🟣Процесс аутентификации:
При попытке доступа аутентификатор запрашивает у суппликанта данные, передает их на сервер аутентификации для проверки. После успешной аутентификации сервер возвращает разрешение на доступ к сети.

Серверная Админа | #протоколбезопасности

👋 Привет, сетевой друг!

Начнем обсуждение архитектуры Leaf-Spine.

🟣Архитектура Leaf-Spine: Leaf-Spine — это модернизированная архитектура сети, разработанная для эффективной передачи данных в центрах обработки данных.

🟣Leaf-Spine: почему и как: Leaf-Spine заменяет старые трехуровневые модели в центрах обработки данных для эффективной передачи данных. Вместо традиционных Core, Aggregation и Access уровней, у нас есть только Leaf и Spine. Leaf соединены с серверами и другими устройствами, а Spine — с Leaf, обеспечивая быструю и предсказуемую маршрутизацию.

Серверная Админа | #leafspine

👋 Привет, сетевой друг!

Разберем полезный инструмент для работы в сетях — httpry.



httpry - это специализированный пакетный снифер для отображения и протоколирования HTTP-трафика.

🟣Сбор и регистрация трафика: httpry не анализирует трафик, а фокусируется на его сборе, обработке и регистрации для последующего анализа. Он может работать в реальном времени, отображая трафик на лету, или в режиме демона, сохраняя данные в выходном файле.

🟣Режимы работы: Можно запустить httpry в режиме реального времени для непосредственного отображения трафика или в режиме демона для более долгосрочного мониторинга и сохранения данных.

🟣Легкость и гибкость: httpry разработан как легкий и гибкий инструмент, что позволяет легко адаптировать его к различным приложениям и задачам в области сетевой безопасности.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Разберем еще один полезный инструмент для работы в сетях — ngrep.



ngrep – это инструмент для работы с сетевым трафиком, основанный на функциональности GNU grep.

🟣Функциональность: ngrep стремится предоставить большинство общих функций GNU grep, применяя их на сетевом уровне. Это позволяет пользователям проводить поиск в сетевом трафике, используя расширенные регулярные или шестнадцатеричные выражения, которые соответствуют пейлоадам данных пакетов.

🟣Поддержка форматов и протоколов: Инструмент поддерживает pcap и распознает различные сетевые протоколы, включая IPv4/6, TCP, UDP, ICMPv4/6, IGMP, а также работает с различными сетевыми интерфейсами, такими как Ethernet, PPP, SLIP, FDDI, Token Ring и нулевые интерфейсы.

🟣Логика фильтрации: ngrep понимает логику фильтра BPF (Berkley Packet Filter) и работает с ней также эффективно, как более распространенные инструменты вроде tcpdump и snoop. Это делает его мощным и гибким инструментом для анализа сетевого трафика.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Давайте обсудим задержки в сетях и их типы.



В основном, в современных корпоративных сетях можно выделить следующие типы задержки:  

🟣Задержка обработки: Это время, которое затрачивает маршрутизатор на получение пакета на входном интерфейсе и отправку его в исходящую очередь на исходящий инетерфейс.

Задержка обработки зависит от следующих факторов:

• Скорость центрального процессора;
• Использование центрального процессора;
• Архитектура маршрутизатора;
• Настроенные опции входящих и исходящих интерфейсов.

🟣Задержка очереди: Это время, которое пакет находится в очереди на отправку. Данный вид задержки зависит от таких факторов как количество и размер пакетов, которые уже находятся в очереди, полоса пропускания интерфейса и механизм очередей.

🟣Задержка сериализации: Время, необходимое для перемещения фрейма в физическую среду передачи.

🟣Задержка распространения: Время, которое занимает путь пакета от источника к получателю по каналу связи. Эта задержка сильно зависит от среды передачи.

Серверная Админа | #Network

🤷‍♂️

Серверная Админа | #мем

Использование команды SCP Debian для безопасной передачи файлов

🟣В этой статье мы рассмотрим применение команды SCP в Debian для безопасной передачи файлов, что обеспечивает сохранность данных в процессе их передачи. SCP, в свою очередь, защищает данные от несанкционированного доступа и подслушивания, особенно важно при передаче через незащищенные сети, такие как Интернет. Теперь перейдем к рассмотрению основных преимуществ и настроек этой команды.

Серверная Админа | #Статья

👋 Привет, сетевой друг!

Предлагаю обсудить методы ограничения задержек в сетях.

🟣Увеличение пропускной способности: При достаточной пропускной способности, сокращается время ожидания в исходящей очереди, тем самым, сокращается задержка сериализации.

🟣Приоритизация чувствительного к задержкам трафика: Данный метод является более гибким. Указанные ранее алгоритмы PG, CQ, MDRR и LLQ имеют значительное воздействие задержку, вносимую очередью.

🟣Сжатие поля полезной нагрузки: Сжатие поля полезной нагрузки уменьшает общий размер пакета, тем самым, по сути, увеличив пропускную способность канала передачи. Так как сжатые пакеты меньше обычных по размеру, их передача занимает меньше времени. Важно помнить, что алгоритмы сжатия весьма сложны, и компрессия наряду с декомпрессией могут добавить дополнительные задержки.

🟣Сжатие заголовков пакетов: Сжатие заголовков не так сильно требует ресурсов центрального процессора, как сжатие поля полезной нагрузки, поэтому, данный механизм часто используется наряду с другими алгоритмами уменьшения задержки. Сжатие заголовков особенно актуально для голосового трафика.

Серверная Админа | #Network

👋 Привет, сетевой друг!

Сегодня обсудим, что такое потеря пакетов и какие есть причины у этого.

🟣Что это: обычно, потеря пакетов происходит при условии переполнения буфера маршрутизатора. Например, пакеты находятся в исходящей на интерфейсе очереди. В какой-то момент размер очереди достигает своего максимума, и, новые приходящие пакеты просто отбрасываются.

🟣Причины потери пакетов:

• Потеря на входящей очереди: если не хватает мощности CPU (Central Processing Unit) маршрутизатора, пакеты могут быть потеряны еще на входящем интерфейсе;
• Игнорирование пакетов: Буфер маршрутизатора переполнен, следовательно, приходящие пакеты просто игнорируются;
• Ошибка во фреймах: Аппаратное обнаружение ошибок во фреймах, например, Cyclic Redundancy Check (CRC).

Серверная Админа | #Network

👋 Привет, сетевой друг!

Поговорим о способах предотвратить потерю пакетов.

🟣Увеличение пропускной способности чтобы предотвратить перегрузку на интерфейсе.

🟣Обеспечение достаточной пропускной способности и увеличение буферного пространства для гарантированного перемещения чувствительного к задержкам трафика в начало очереди.

🟣Ограничить перегрузку путем отбрасывания пакетов с низким приоритетом до того, как произойдет переполнение интерфейса. Для обеспечения данной цели, инженер может использовать алгоритм Weighted Random Early Detection (WRED), который будет случайно отбрасывать нечувствительный к потерям и трафик и пакеты, с заранее настроенными низкими приоритетами.

Серверная Админа | #Network